CVE-2026-7244

Descripción de la Vulnerabilidad: Se ha detectado una vulnerabilidad crítica en el dispositivo Totolink A8000RU 7.1cu.643_b20200521, relacionada con el componente CGI Handler. La falla surge del manejo incorrecto del argumento "merge" en la función setWiFiEasyGuestCfg del archivo /cgi-bin/cstecgi.cgi, lo que permite la inyección de comandos del sistema operativo. Este tipo de vulnerabilidades permite a un atacante ejecutar código malicioso sin necesidad de autenticación, lo que eleva el riesgo de compromiso de sistemas.

Sistemas Afectados

El dispositivo vulnerable es el modelo Totolink A8000RU, con la versión 7.1cu.643_b20200521. La vulnerabilidad afecta específicamente al componente CGI Handler, que gestiona solicitudes de scripts en el entorno del dispositivo.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 9.8 (CRITICAL), lo que indica un alto nivel de gravedad. El atacante puede explotarla remota mente, sin necesidad de autenticación, para ejecutar comandos arbitrarios en el sistema del dispositivo. Esto podría llevar a la alteración de configuraciones, robo de datos o incluso al acceso no autorizado al equipo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigacion y Parches

La mitigación recomendada es actualizar el firmware del dispositivo a una versión posterior al 7.1cu.643_b20200521. Totolink ha liberado parches para corregir esta vulnerabilidad, pero se recomienda revisar las actualizaciones oficiales para garantizar la seguridad. Los administradores de red deben monitorear los dispositivos afectados y aplicar correcciones lo antes posible.